[FUGSPBR] Firewall

Giovanni P. Tirloni gpt em tirloni.org
Dom Fev 29 02:17:32 BRT 2004


* João Carlos Mendes Luís (jonny em jonny.eng.br) wrote:
> Normalment se coloca baixo em servidores com muitas conexões simultâneas, 
> para evitar gastos excessivos de memória.  Entretanto, essa regra não vale 
> para firewall, uma vez o tcp.*space só é usado nos endpoints, e não nos 
> roteadores.

 A questão não é otimizar o uso de memória e sim fazer o TCP funcionar
 direito.

   http://www.cercs.gatech.edu/tech-reports/tr2003/git-cercs-03-02.pdf

> >>kern.ipc.maxsockbuf=2097152
> 
> Idem.
> 
> O que talvez possa ser util numa firewall para melhorar o desempenho é o 
> número de MBUFS.  Veja o manual tuning(7), e procure a opção NMBCLUSTERS.

 O kern.ipc.maxsockbuf não define o tamanho de nada, apenas limita. A
 aplicação que define isso e 2MB é exagero se não for uma rede gigabit.

 --
 Giovanni P. Tirloni <gpt at tirloni.org>
 Fingerprint: 8C3F BEC5 79BD 3E9B EDB8  72F4 16E8 BA5E D031 5C26
_______________________________________________________________
Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/



Mais detalhes sobre a lista de discussão freebsd